뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
1
월드리버티파이낸셜(WLFI)의 거버넌스 토큰 보유자들이 최근 이더리움(Ethereum) EIP-7702 업그레이드를 악용한 피싱 공격에 노출되고 있다고 블록체인 보안기업 슬로우미스트(SlowMist) 창립자 위 시엔(Yu Xian)이 경고했다.
문제가 된 EIP-7702는 이더리움의 5월 ‘펙트라(Pectra)’ 업그레이드를 통해 도입된 기능이다. 이 규격은 외부 계정이 일시적으로 스마트 컨트랙트 지갑처럼 행동할 수 있도록 하며, 실행 권한 위임과 배치 트랜잭션도 가능하게 만든다. 궁극적으로는 사용자 경험을 간소화하려는 목적에서 나온 기술이다. 그러나 해커들은 이를 역이용해 공격을 감행하고 있다.
위 시엔은 지난 24일 X(구 트위터)를 통해 “해커들이 피해자의 지갑에 자신들이 통제하는 주소를 미리 심어두고, WLFI 토큰이 입금되는 즉시 이를 즉각적으로 ‘스닙(snipe)’해 가고 있다”며 해당 수법이 WLFI 토큰 보유자들에게 실질적인 피해를 주고 있다고 밝혔다.
그는 이어 “여러 개 지갑에서 WLFI가 동시에 도난당한 사용자를 또 목격했다”며 “이번에도 역시 EIP-7702를 이용한 악성 계약 위임 공격이었다. 핵심 전제는 개인키 유출”이라고 설명했다.
이번 사례는 기술적 편의를 목적으로 도입된 업그레이드가 보안 취약점을 초래할 수 있다는 경고로 읽힌다. 특히, WLFI와 같은 특정 프로젝트 토큰을 겨냥한 공격이 반복되고 있는 만큼, 사용자들은 개인키 보안 강화와 지갑 접근제어에 주의를 기울여야 할 것으로 보인다.
![[사설] 권력이 자산이 되는 시대, ‘트럼프 코인’이 여는 지각변동](https://f1.tokenpost.kr/2025/09/sox7d58ozx.jpg)
![[하루 5분 크립토뉴스] 비트코인 11만달러 돌파...장기보유자 대량매도와 규제강화](https://f1.tokenpost.kr/2025/09/qmi7paewl7.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 404회차](https://f1.tokenpost.kr/2025/09/9b0xm9fco2.jpg)
![[토큰포스트] 기사 퀴즈 403회차](https://f1.tokenpost.kr/2025/08/0otan5mmsm.jpg)
![[토큰포스트] 기사 퀴즈 402회차](https://f1.tokenpost.kr/2025/08/7knb91wr9z.jpg)
![[토큰포스트] 기사 퀴즈 401회차](https://f1.tokenpost.kr/2025/08/32bru0cw7d.jpg)
![[이더 온체인] AXS·LRC·RLY, '매우 높음' 송금 활성도…이더리움 네트워크 역프리미엄 지속](https://f1.tokenpost.kr/2025/09/1l6omqnsht.png)
